So wird das Smarthome sicher
Beleuchtung und Heizung einfach von unterwegs mit dem Smartphone steuern? Das ist nur eine der vielen Annehmlichkeiten, die ein Smarthome bietet. Darum, wie es in Hinblick auf die Datensicherheit und den Datenschutz steht, machen sich nur wenige Bewohnerinnen und Bewohner eines intelligenten Heims Gedanken oder verdrängen sie zumindest schnell wieder. Die Risiken sollten Sie aber besser nicht unterschätzen. Geräte für das Smarthome sind seit einigen Jahren regelrechte Verkaufsschlager: Eine großartige Technologie, die den Alltag bequemer macht und vereinfacht. Das Smarthome regelt Temperatur und Beleuchtung nach Zeitplänen oder den aktuellen Wetterverhältnissen. Die Geschirrspülmaschine warnt davor, wenn Klarspüler oder Tabs zur Neige gehen oder die Bewohner prüfen in Abwesenheit, wer denn gerade geklingelt hat. Es gibt unzählige Vorteile und Anwendungsmöglichkeiten, aber auch Risiken, die sich aus der Nutzung ergeben können. Hier möchten wir aufklären und Lösungen aufzeigen.
Diese Risiken birgt das Smarthome
Soll die Hausinstallation von unterwegs gesteuert werden, geht das nur, wenn das interne Netzwerk nach außen geöffnet wird. Im übertragenen Sinne öffnen die Nutzer eines Smarthomes damit im schlimmsten Fall einem Unbekannten die Tür zu ihrem Netzwerk.
Daraus erwächst leider unmittelbar die Gefahr eines Hackerangriffs. Denn Geräte für das Smarthome wie intelligente Thermostate oder Lampen sind im Prinzip kleine Computer. Sie nutzen alle ein fest integriertes Stück Software, die Firmware. Und hier können sich Sicherheitslücken ergeben, die von Angreifern ausgenutzt werden.
Nicht wenige Nutzerinnen und Nutzer eines Smarthomes wiegen sich hier in der trügerischen Sicherheit und reden sich ein, dass sie als Ziel für Hacker gar nicht interessant sind. Das stimmt nur auf den ersten Blick. Zwar will wohl kaum jemand die Herrschaft über Ihren Lichtregler übernehmen, sie können aber Eintritt in sensiblere Bereiche bieten. Das geht so:
Cyberkriminelle nutzen eigene Tools, um schädliche Programme auf Sensoren oder Hubs einzuschleusen. Und das zunächst völlig wahllos. Erst wenn die Schadsoftware zurückmeldet, dass sie erfolgreich war, arbeiten sich die Programme von dort weiter. Und gelangen möglicherweise auf diesem Weg bis zu einem Laptop oder Arbeitsrechner.
Die Smarthome-Geräte können somit als Einfallstore für das Abhören des Datenverkehrs in den eigenen vier Wänden sein, mit denen dann etwa Zugangsdaten oder Transaktionen im Online-Banking oder in Shops abgehört werden. Es gibt indes auch den Fall, bei dem Kriminelle die von ihnen infiltrierten Geräte dazu benutzen, ein Unternehmen anzugreifen und es durch massiven Datenverkehr lahmzulegen, was als DDoS-Angriff bezeichnet wird.
Neben der reinen Datensicherheit kann es auch Probleme in Hinsicht auf den Datenschutz geben. Die Problematik betrifft private Haushalte und Unternehmen ganz unterschiedlich. Im privaten Haushalt geht es primär um den Schutz der eigenen persönlichen Daten. Hier sollten Sie darauf achten, dass Sie sich vorab darüber informieren, welche Daten und Informationen der Anbieter des Geräts sammelt und verarbeitet.
Schon mit einem einfachen Heizungsthermostat könnte ein Profil des Haushalts entstehen. So steigen die Luftfeuchtigkeit und die Temperatur in einem Raum an, wenn sich Menschen darin befinden. Über eine Zeitachse aufgetragen, ergeben sich dann Nutzungsprofile (Bewegungen, Anwesenheit etc.). So bequem eine ferngesteuerte Kamera für die Haustür auch ist – schon aus eigenem Interesse informieren Sie sich besser genauer, was mit den Bildern passiert, die aufgenommen werden. Unternehmen, in denen regelmäßig die persönlichen Daten von Personen verarbeitet werden, sind gesetzlich dazu verpflichtet, alles für den Schutz dieser Daten zu tun. Das umfasst dann auch den Einsatz und die Absicherung von Smarthome-Komponenten. Werden über eine Schwachstelle solche schützenswerten Daten entwendet, muss das Unternehmen dafür geradestehen und im Zweifel auch ein Bußgeld bei einem Verstoß zahlen.
6 Tipps, wie Sie sich am besten schützen
Um den Gefahren zu begegnen, gibt es einige einfache Maßnahmen:
- Sorgen Sie dafür, dass Ihre Geräte stets auf dem aktuellen Stand sind. Bietet die App zur Steuerung also ein Update an, sollten Sie es möglichst zeitnah installieren. Denn in den Updates sind oft nicht nur neue Funktionen enthalten, sondern es werden auch sicherheitsrelevante Schwachstellen behoben.
- Keine Chance haben Angreifer, wenn es gar keine öffentliche Verbindung zum Smarthome gibt. Viele Funktionen der Geräte lassen sich auch ohne eine Internetverbindung nutzen. Sofern Sie nicht von unterwegs das Licht oder die Heizung steuern oder sich über die Aktivität der Geschirrspülmaschine informieren wollen, schalten Sie die externe Verbindung einfach aus. Lediglich zum Update der Firmware müssen Sie diese dann temporär wieder aktivieren.
- Sollte es Angreifern gelungen sein, Schadsoftware auf Geräte einzuschleusen, begrenzen Sie den potenziellen Schaden, in dem Sie andere Bausteine Ihres Heimnetzwerks mit starken und sicheren Passwörtern schützen, also etwa den Router bzw. DSL-Modem, aber auch zentrale Speichermedien (Netzwerk-Festplatten = NAS).
- Technisch fortgeschrittenere Nutzerinnen und Nutzern können ein eigenes WLAN respektive Netzwerk für die Smarthome-Geräte anlegen, das keinen Zugriff auf andere Computer und Geräte hat.
- Den Schutz Ihrer persönlichen Daten verbessern Sie, wenn Sie sich vorab genau durchlesen, welche Informationen der Hersteller im Laufe der Nutzung des Geräts sammelt und verarbeiten will.
- Achten Sie bereits bei der Anschaffung von Smarthome-Komponenten darauf, dass Sie nur bei seriösen Handelsunternehmen kaufen und meiden Sie dubiose Quellen. Vorsicht ist immer bei besonders guten Schnäppchen angesagt. Am besten nur Ware kaufen, die sich in der versiegelte Originalverpackung befindet.
Fazit: So bequem ein smartes Zuhause auch ist – die Sicherheit sollten die Bewohnerinnen nicht vernachlässigen. Mit Komponenten, deren Software stets aktuell gehalten wird, aber auch starken Passwörtern für andere Geräte, lassen sich Risiken für Datensicherheit und Datenschutz wirkungsvoll reduzieren.
